Rechercher
Toggle location

[CR#1] GOOGLE – Comment tirer parti du machine learning pour combattre la fraude et les abus ? 

Présentateur

Elie BURSZTEIN, Anti-fraud and abuse research team lead – GOOGLE

Résumé

Alors que l’intelligence artificielle (IA) fait partie intégrante d’innombrables systèmes anti-abus, y compris la détection de spam et de phishing, de nombreux défis sont extrêmement spécifiques aux abus et à la fraude rencontrés. Google a présenté lors de cette conférence la manière dont il aborde ces défis par l’application de l’IA.
A travers tous ses services, Google est utilisé par plus d’un milliard d’utilisateurs. L’intelligence artificielle pour lutter contre la fraude est utilisée différemment suivant les plateformes et les attaques potentielles. Ainsi, Gmail sera potentiellement attaqué par des spam, malware ou phishing, tandis que YouTube sera exposé aux commentaires violents/inappropriés, aux faux (dis)likes et aux faux abonnements.

L’IA permet à Google de protéger efficacement des millions d’utilisateurs sur tous ses produits.

Une bonne IA se base sur 3 critères principaux : l’apprentissage du modèle, la détection et les attaques. Tout d’abord, la lutte contre la fraude n’étant pas un problème statique dans le temps, le modèle doit être capable de s’adapter tous les jours. 97% des abus détectés par Google sont différents des abus de la veille ! La classification des données est également un challenge important pour plusieurs raisons : l’ambiguïté des données (en fonction de la culture, du contexte et des relations), le manque de critère objectif, le fait que la classification soit binaire et le coût d’une erreur de classification (ex. : processus de récupération de mot de passe). Enfin, les attaques sont principalement de deux types : inconnues ou des apports antagonistes.

IA is not a silver bullet and harder to use than you think.

De nombreuses pistes ont été présentées pour bien développer son IA en se concentrant sur la résolution des challenges mis en évidence par ces 3 critères. Les entreprises peuvent être optimistes dans le fait que l’IA peut les aider à combattre la fraude et les abus. L’IA est en effet fondamentale dans cette lutte tout en étant néanmoins toujours un champ de recherche très actif.

[CR#2] TREND MICRO - 2020, intelligence connectée

Résumé

Les cybers attaques seront toujours présentes dans un contexte qui évolue et change en permanence. En 2020, la surface d’attaque sera de moins en moins contrôlable avec plus de 20 milliards d’objets connectés, d’où l’importance de L’intelligence Artificielle.

Il existe 4 modèles d’IA : « Regression Analysis » utilisé pour les tendances, qui permet de déterminer une valeur théorique pour un phénomène. « Classification » utilisé pour l’analyse de menace inconnue, qui permet de classifier les malwares. « Clustering » utilisé pour modéliser les comportements humains et permet de créer différents modèles pour différents utilisateurs. Enfin « Artificial Neural Networks » utilisé pour détecter les attaques corrélation en partant de simples opérations liées toutes entre elles, tel un réseau neurologique artificiel.

Avec la quantité de données qui circuleront en 2020 sur une surface d’attaque incontrôlable, on ne sera plus capable de se protéger, d’où la nécessité de l’IA.

L’ensemble des composants doivent communiquer pour fiabiliser l’intelligence. La combinaison des modèles d’IA au sein d’un Protection Center permettra aux intelligences de communiquer entre elles afin d’optimiser la cyber protection. De plus grâce à la technologie cross-generation, on peut poser ainsi l’équation de sécurité suivante X = I + U – T où I correspond à la couverture de l’infra, U à l’usage et la visibilité globale en termes de compliance et T le niveau des menaces, qui évolue de plus en plus vite.

Grâce aux 4 modèles d’IA, les données envoyées aux IA seront écrémées et le résultat plus fiable. La combinaison du monde connecté et de l’Intelligence Artificielle permettra à la sécurité informatique de couvrir l’ensemble des éléments, physiques et virtuels.

More insights